CN111800788B - 用于Wi-Fi连接管理的方法、终端及*** - Google Patents
用于Wi-Fi连接管理的方法、终端及*** Download PDFInfo
- Publication number
- CN111800788B CN111800788B CN202010936224.9A CN202010936224A CN111800788B CN 111800788 B CN111800788 B CN 111800788B CN 202010936224 A CN202010936224 A CN 202010936224A CN 111800788 B CN111800788 B CN 111800788B
- Authority
- CN
- China
- Prior art keywords
- random
- key
- ssid
- terminal
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开用于Wi‑Fi连接管理的方法、终端及***,其中,该方法包括:终端依据Wi‑Fi网络对应的SSID和随机种子从服务器获取Wi‑Fi网络在当前时间的随机密钥;其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;终端采用所述SSID及所述随机密钥与Wi‑Fi网络建立连接关系。该终端及***采用上述方法,以解决现有技术中Wi‑Fi连接管理安全性低,维护成本的问题。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及用于Wi-Fi连接管理的方法、终端及***。
背景技术
随着移动互联网的发展,Wi-Fi是每个智能设备不可缺少的功能,目前,Wi-Fi连接方式主要有两种方式,一种是基于802.1X协议搭建服务器,实现Wi-Fi连接管理,以保证连接的安全性,但是服务器部署导致成本和维护门槛较高;而PSK(pre-shared key,预共用密钥模式)是设计给无能力部署802.1X验证服务器的家庭和小型企业网络使用的方案,整个网络使用同一Wi-Fi密码接入,不仅用户人工记录无线名称(SSID)和密码的方式繁琐,而且安全性相对偏低,访客联网、人员离职等情况都会泄漏密钥,一旦密钥通过某种途径泄漏(如“Wi-Fi万能钥匙”)整个网络相当于完全暴露在威胁中,需经常更换密码来提高网络安全性;但是针对商场、火车站等公共Wi-Fi场景,人员流动量巨大,依靠人工去维护无线密码是不现实的,只能设置单一的密码来提供服务,这样存在很大的安全隐患,比如通过钓鱼热点进行中间人攻击。
可见,Wi-Fi作为主要通信载体的安全隐患日益凸显,给企业和个人信息带来不可预估的安全隐患,特别是针对公共Wi-Fi场景,开放热点和共享密码的方式催生了类似钓鱼热点等攻击手段。
发明内容
本发明的目的在于提供用于Wi-Fi连接管理的方法、终端及***,以解决现有技术中Wi-Fi连接管理安全性低,维护成本的问题。
为了实现上述目的,本发明提供如下技术方案:
一种用于Wi-Fi连接管理的方法,包括:
终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;
其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
终端采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系。
优选地,服务器同时管理一个或多个路由器,同一路由器的Wi-Fi网络被设置为相同或不同的SSID,不同路由器的Wi-Fi网络被设置为相同或不同的SSID,具有相同SSID的Wi-Fi网络被设置为相同的随机种子;
服务器创建第一密钥库,路由器创建第二密钥库,所述第一密钥库和所述第二密钥库分别用于将每个Wi-Fi网络的SSID、随机种子及随机密钥进行对应存储;
每隔一个密钥更新周期,服务器和路由器分别依据所述随机种子及当前时间计算一次随机密钥,并将计算得到的随机密钥分别依据所述SSID对应更新到第一密钥库和第二密钥库中;
其中,服务器与路由器采用相同的计算规则计算随机密钥。
具体地,服务器与路由器计算随机密钥采用的计算规则包括:
获取当前时间戳U;
从所述64位数据M中按照预设的选取规则取出8位作为随机密钥。
优选地,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥的方法包括:
终端向服务器发送随机密钥请求,所述随机密钥请求中包括Wi-Fi网络对应的SSID和随机种子;
服务器根据所述SSID和所述随机种子在第一密钥库中查找对应的Wi-Fi网络在当前密钥更新周期内的随机密钥返回给终端。
较佳地,终端向服务器发送随机密钥请求的方法包括:
终端选择要接入的Wi-Fi网络;
终端打开服务器提供的Wi-Fi网络密钥请求链接,同时解析所述请求链接以获取Wi-Fi网络的SSID和随机种子,并且通过HTTPS协议将包含有SSID和随机种子的随机密钥请求发送给服务器。
优选地,终端采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系的方法包括:
终端调用Wi-Fi连接功能向路由器发送连接请求,所述连接请求包括所述SSID和所述随机密钥;
路由器对所述SSID和所述随机密钥进行校验,并依据校验结果允许或拒绝终端接入Wi-Fi网络。
较好地,所述连接请求中还包括终端的MAC地址;
路由器收到终端的连接请求后,将连接请求中的SSID和随机密钥与第二密钥库中存储的SSID和随机密钥进行对比;
若对比一致则校验通过,路由器将终端的MAC地址、SSID和随机密钥一起保存,同时为随机密钥设定有效时间,允许终端在有效时间内多次使用所述随机密钥接入SSID对应的Wi-Fi网络;
若对比不一致则校验失败,路由器拒绝终端接入Wi-Fi网络。
进一步地,路由器连接有一个或多个无线AP,无线AP收到终端的连接请求后,将连接请求中的SSID、随机密钥和终端的MAC地址一起发送给路由器进行校验;
路由器将校验结果反馈给无线AP;
若校验成功,无线AP则允许终端在随机密钥的有效时间内多次使用所述随机密钥接入SSID对应的Wi-Fi网络;
若校验不成功,无线AP则拒绝终端接入Wi-Fi网络。
一种用于Wi-Fi连接管理的终端,包括随机密钥接收模块和无线连接模块,其中,
所述随机密钥接收模块,用于依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
所述无线连接模块,用于采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系。
一种用于Wi-Fi连接管理的***,包括服务器和路由器,所述服务器包括随机密钥反馈模块,所述路由器包括无线连接模块,其中,
所述随机密钥反馈模块,用于依据Wi-Fi网络对应的SSID和随机种子将Wi-Fi网络在当前时间的随机密钥反馈给终端;其中,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
所述无线连接模块,用于通过校验终端所采用的所述SSID及所述随机密钥,允许或拒绝终端与Wi-Fi网络建立连接关系。
与现有技术相比,本发明提供的用于Wi-Fi连接管理的方法、终端及***具有以下有益效果:
本发明提供的用于Wi-Fi连接管理的方法,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥,利用随机密钥的方式提高了Wi-Fi连接的安全性,该随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的,不需要预先配置,维护成本低,在保证安全性的基础上使得Wi-Fi密码获取方式更灵活;然后终端采用SSID及随机密钥与Wi-Fi网络建立连接关系,终端与密码绑定,每个连网用户密码都不同,同时防止密码被暴力破解,有效控制非法终端接入,无需担心密码通过Wi-Fi万能钥匙等方式分享。
本发明提供的用于Wi-Fi连接管理的终端,采用上述用于Wi-Fi连接管理的方法,通过随机密码的方式进行Wi-Fi连接操作,提高了Wi-Fi连接的安全性。
本发明提供的用于Wi-Fi连接管理的***,采用上述用于Wi-Fi连接管理的方法,通过分配随机密码的方式进行Wi-Fi连接管理,不仅提高了Wi-Fi连接的安全性,而且成本低、易于维护。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中用于Wi-Fi连接管理的方法流程示意图;
图2为本发明实施例中的Wi-Fi连接中各个设备的连接关系示意图;
图3为本发明实施例中一种Wi-Fi连接管理的处理方法示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本发明保护的范围。
实施例一
请参阅图1,本发明实施例提供的一种用于Wi-Fi连接管理的方法,包括:
终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;其中,随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的;
终端采用SSID及随机密钥与Wi-Fi网络建立连接关系。
本发明提供的用于Wi-Fi连接管理的方法,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥,利用随机密钥(随机的PSK)的方式提高了Wi-Fi连接的安全性,该随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的,既保证了路由器端与服务器端针对任一SSID在任一时间的随机密钥相同,又不需要预先配置,降低了维护成本,还避免了由服务器或路由器单方每次计算随机密钥后都需要传输给另一方导致的额外传输成本,达到了在保证网络连接安全性的基础上使得Wi-Fi密码获取方式更灵活、Wi-Fi密码维护成本更低的目的;然后终端采用SSID及随机密钥与Wi-Fi网络建立连接关系,终端与密码绑定,每个时间段连网的用户密码都不同,同时防止密码被暴力破解,有效控制非法终端接入,无需担心密码通过Wi-Fi万能钥匙等方式分享。
在具体实施过程中,服务器可以同时管理一个或多个路由器,同一路由器的Wi-Fi网络被设置为相同或不同的SSID,不同路由器的Wi-Fi网络被设置为相同或不同的SSID,具有相同SSID的Wi-Fi网络被设置为相同的随机种子。
本领域技术人员应当清楚的是,SSID是Service Set Identifier的缩写,意为服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。例如,同一路由器的Wi-Fi网络可以被设置为多个不同的SSID,在一个很大的区域中,不同的路由器的Wi-Fi网络也可以被设置同一个SSID,具有相同SSID的Wi-Fi网络被设置为相同的随机种子,可以在密钥有效期内,实现多台路由器的具有相同SSID的Wi-Fi网络的密钥同步,实现同一无线终端在多台路由下的无感知连接切换。
请参阅图3,服务器创建第一密钥库,路由器创建第二密钥库,第一密钥库和第二密钥库分别用于将每个Wi-Fi网络的SSID、随机种子及随机密钥进行对应存储;每隔一个密钥更新周期,例如:3min,服务器和路由器分别依据随机种子及当前时间计算一次随机密钥,并将计算得到的随机密钥分别依据SSID对应更新到第一密钥库和第二密钥库中;其中,服务器与路由器采用相同的计算规则计算随机密钥,以保证服务器端与路由器端在同一时间计算得到的随机密钥相同。
在具体实施中,服务器与路由器可以采用以下规则计算随机密钥:
获取当前时间戳U;
从64位数据M中按照预设的选取规则取出8位作为随机密钥,例如:后8位、前8位或者11-18位等。
由于质数的除法运算过程可能需要四舍五入,因此,设置服务器与路由器严格按照从左到右的顺序依次运算,保证服务器端与路由器端在同一时间计算得到的64位数据M相同。此外,和可以自由选择合适的质数,但是要满足以及运算结果M为64位,以便于能够顺利按照预设的选取规则取出8位作为随机密钥。
本发明实施例计算的随机密钥,利用当前时间和随机种子按照简单运算即可获得,密码维护也只需要对服务器和路由器统一进行运算规则的简单修改或者修改质数、的选择即可,无需对大量的路由器分别进行密码的修改,在保证了安全性的同时,大大降低了密码维护成本。
请参阅图3,本发明实施例提供的一种用于Wi-Fi连接管理的方法中,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥的方法包括:
终端向服务器发送随机密钥请求,随机密钥请求中包括Wi-Fi网络对应的SSID和随机种子;
服务器根据SSID和随机种子在第一密钥库中查找对应的Wi-Fi网络在当前密钥更新周期内的随机密钥返回给终端。
具体地,终端向服务器发送随机密钥请求的方法包括:
终端选择要接入的Wi-Fi网络;
终端通过扫描二维码、在小程序或APP中点击随机密钥请求链接等方式,打开服务器提供的Wi-Fi网络密钥请求链接,同时解析请求链接以获取Wi-Fi网络的SSID和随机种子,并且通过HTTPS协议将包含有SSID和随机种子的随机密钥请求发送给服务器。
可见,本发明实施例提供的一种用于Wi-Fi连接管理的方法中,Wi-Fi密码的获取方式更灵活,不需要预先配置,同时可以对接第三方***的服务器实现Wi-Fi连接的权限管理,比如对接客户CRM***或移动端应用,网络管理员无需频繁手动更换Wi-Fi密钥,节省网络管理成本,并支持对接扫码、小程序、企业ERP等终端程序实现联网权限管理,支持各类应用场景使用。此外,本发明实施例提供的一种用于Wi-Fi连接管理的方法,无需投入额外的成本搭建认证服务器,在避免维护繁琐的802.1X配置的同时,还有效提高了Wi-Fi连接的安全性。
进一步地,请继续参阅图3,本发明实施例提供的一种用于Wi-Fi连接管理的方法中,终端采用SSID及随机密钥与Wi-Fi网络建立连接关系的方法包括:
终端调用Wi-Fi连接功能向路由器发送连接请求,连接请求包括SSID和随机密钥;
路由器对SSID和随机密钥进行校验,并依据校验结果允许或拒绝终端接入Wi-Fi网络。
终端申请接入Wi-Fi网络的过程中,随机密钥无需不用人工记录,且全程加密传输,通过调用终端API接口直接连接Wi-Fi,避免由于人为疏忽导致的密钥泄漏,同时,在公共Wi-Fi应用场景下,能有效杜绝Wi-Fi钓鱼热点威胁,且认证流程更简洁提供更好的用户体验。
此外,在连接请求中还可以包括终端的MAC地址。路由器收到终端的连接请求后,将连接请求中的SSID和随机密钥与第二密钥库中存储的SSID和随机密钥进行对比;若对比一致则校验通过,路由器将终端的MAC地址、SSID和随机密钥一起保存,同时为随机密钥设定有效时间,允许终端在有效时间内多次使用随机密钥接入SSID对应的Wi-Fi网络;若对比不一致则校验失败,路由器拒绝终端接入Wi-Fi网络。当达到随机密钥的有效时间后,路由器强制终端下线,并清除终端的MAC地址、SSID和随机密钥的保存条目,终端需要获取新的随机密钥,并通过新的随机密钥重新接入Wi-Fi网络。
具体实施过程中,请参阅图2或图3,公共区域实际部署的可能是无线AP,路由器连接有一个或多个无线AP,无线AP收到终端的连接请求后,将连接请求中的SSID、随机密钥和终端的MAC地址一起发送给路由器进行校验;路由器将校验结果反馈给无线AP;若校验成功,无线AP则允许终端在随机密钥的有效时间内多次使用随机密钥接入SSID对应的Wi-Fi网络;若校验不成功,无线AP则拒绝终端接入Wi-Fi网络。
本发明实施例提供的一种用于Wi-Fi连接管理的方法中,通过为无线终端提供高强度随机密钥,杜绝了Wi-Fi密钥泄露所导致安全隐患。此外,终端获取随机密钥与连接Wi-Fi网络时分别进行了一次验证,两次验证的过程进一步地增强了Wi-Fi连接的安全性。
实施例二
本发明实施例提供一种用于Wi-Fi连接管理的终端,包括随机密钥接收模块和无线连接模块,其中,随机密钥接收模块,用于依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;其中,随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的;无线连接模块,用于采用SSID及随机密钥与Wi-Fi网络建立连接关系。
本发明提供的用于Wi-Fi连接管理的终端,采用上述实施例一中的用于Wi-Fi连接管理的方法,通过随机密码的方式进行Wi-Fi连接操作,提高了Wi-Fi连接的安全性。与现有技术相比,本发明实施例提供的用于Wi-Fi连接管理的终端的有益效果与上述实施例一提供的用于Wi-Fi连接管理的方法的有益效果相同,且该用于Wi-Fi连接管理的终端中的其他技术特征与上一实施例方法公开的特征相同,在此不做赘述。
实施例三
一种用于Wi-Fi连接管理的***,包括服务器和路由器,服务器包括随机密钥反馈模块,路由器包括无线连接模块,其中,
随机密钥反馈模块,用于依据Wi-Fi网络对应的SSID和随机种子将Wi-Fi网络在当前时间的随机密钥反馈给终端;其中,随机密钥是服务器与路由器在密钥更新周期内依据随机种子及当前时间同步计算得到的;
无线连接模块,用于通过校验终端所采用的SSID及随机密钥,允许或拒绝终端与Wi-Fi网络建立连接关系。
本发明提供的用于Wi-Fi连接管理的装置,采用上述实施例一中的用于Wi-Fi连接管理的方法,通过分配随机密码的方式进行Wi-Fi连接管理,不仅提高了Wi-Fi连接的安全性,而且成本低、易于维护。与现有技术相比,本发明实施例提供的用于Wi-Fi连接管理的装置的有益效果与上述实施例一提供的用于Wi-Fi连接管理的方法的有益效果相同,且该用于Wi-Fi连接管理的装置中的其他技术特征与上一实施例方法公开的特征相同,在此不做赘述。在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种用于Wi-Fi连接管理的方法,其特征在于,包括:
终端打开服务器提供的Wi-Fi网络密钥请求链接,同时解析所述请求链接以获取Wi-Fi网络的SSID和随机种子;
终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;
其中,服务器同时管理一个或多个路由器,路由器同时连接一个或多个无线AP,同一路由器的Wi-Fi网络的SSID为相同或不同的,不同路由器的Wi-Fi网络的SSID为相同或不同的,具有相同SSID的Wi-Fi网络的随机种子是相同的,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
终端采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系,在密钥有效期内,终端在多台路由器提供的SSID相同的Wi-Fi网络间无感知切换连接。
2.根据权利要求1所述的用于Wi-Fi连接管理的方法,其特征在于,服务器创建第一密钥库,路由器创建第二密钥库,所述第一密钥库和所述第二密钥库分别用于将每个Wi-Fi网络的SSID、随机种子及随机密钥进行对应存储;
每隔一个密钥更新周期,服务器和路由器分别依据所述随机种子及当前时间计算一次随机密钥,并将计算得到的随机密钥分别依据所述SSID对应更新到第一密钥库和第二密钥库中;
其中,服务器与路由器采用相同的计算规则计算随机密钥。
3.根据权利要求2所述的用于Wi-Fi连接管理的方法,其特征在于,服务器与路由器计算随机密钥采用的计算规则包括:
获取当前时间戳U;
依据当前时间戳U、路由器的随机种子R、第一质数P1和第二质数P2,从左到右依次执行运算(U+R)×P1÷P2×P1,得到一个64位数据M,其中P1≠P2;
从所述64位数据M中按照预设的选取规则取出8位作为随机密钥。
4.根据权利要求1-3中任一项所述的用于Wi-Fi连接管理的方法,其特征在于,终端依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥的方法包括:
终端向服务器发送随机密钥请求,所述随机密钥请求中包括Wi-Fi网络对应的SSID和随机种子;
服务器根据所述SSID和所述随机种子在第一密钥库中查找对应的Wi-Fi网络在当前密钥更新周期内的随机密钥返回给终端。
5.根据权利要求4所述的用于Wi-Fi连接管理的方法,其特征在于,终端向服务器发送随机密钥请求的方法包括:
终端选择要接入的Wi-Fi网络;
终端打开服务器提供的Wi-Fi网络密钥请求链接,同时解析所述请求链接以获取Wi-Fi网络的SSID和随机种子,并且通过HTTPS协议将包含有SSID和随机种子的随机密钥请求发送给服务器。
6.根据权利要求2所述的用于Wi-Fi连接管理的方法,其特征在于,终端采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系的方法包括:
终端调用Wi-Fi连接功能向路由器发送连接请求,所述连接请求包括所述SSID和所述随机密钥;
路由器对所述SSID和所述随机密钥进行校验,并依据校验结果允许或拒绝终端接入Wi-Fi网络。
7.根据权利要求6所述的用于Wi-Fi连接管理的方法,其特征在于,所述连接请求中还包括终端的MAC地址;
路由器收到终端的连接请求后,将连接请求中的SSID和随机密钥与第二密钥库中存储的SSID和随机密钥进行对比;
若对比一致则校验通过,路由器将终端的MAC地址、SSID和随机密钥一起保存,同时为随机密钥设定有效时间,允许终端在有效时间内多次使用所述随机密钥接入SSID对应的Wi-Fi网络;
若对比不一致则校验失败,路由器拒绝终端接入Wi-Fi网络。
8.根据权利要求6或7所述的用于Wi-Fi连接管理的方法,其特征在于,无线AP收到终端的连接请求后,将连接请求中的SSID、随机密钥和终端的MAC地址一起发送给路由器进行校验;
路由器将校验结果反馈给无线AP;
若校验成功,无线AP则允许终端在随机密钥的有效时间内多次使用所述随机密钥接入SSID对应的Wi-Fi网络;
若校验不成功,无线AP则拒绝终端接入Wi-Fi网络。
9.一种用于Wi-Fi连接管理的终端,其特征在于,包括随机密钥接收模块和无线连接模块,其中,
所述随机密钥接收模块,用于打开服务器提供的Wi-Fi网络密钥请求链接,同时解析所述请求链接以获取Wi-Fi网络的SSID和随机种子,依据Wi-Fi网络对应的SSID和随机种子从服务器获取Wi-Fi网络在当前时间的随机密钥;其中,服务器同时管理一个或多个路由器,路由器同时连接一个或多个无线AP,同一路由器的Wi-Fi网络的SSID为相同或不同的,不同路由器的Wi-Fi网络的SSID为相同或不同的,具有相同SSID的Wi-Fi网络的随机种子是相同的,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
所述无线连接模块,用于采用所述SSID及所述随机密钥与Wi-Fi网络建立连接关系,在密钥有效期内,所述无线连接模块在多台路由器提供的SSID相同的Wi-Fi网络间无感知切换连接。
10.一种用于Wi-Fi连接管理的***,其特征在于,包括服务器和路由器,所述服务器包括随机密钥反馈模块,所述路由器包括无线连接模块,其中,
所述随机密钥反馈模块,用于为终端提供Wi-Fi网络密钥请求链接,所述请求链接包含Wi-Fi网络的SSID和随机种子,还用于依据Wi-Fi网络对应的SSID和随机种子将Wi-Fi网络在当前时间的随机密钥反馈给终端;其中,服务器同时管理一个或多个路由器,路由器同时连接一个或多个无线AP,同一路由器的Wi-Fi网络的SSID为相同或不同的,不同路由器的Wi-Fi网络的SSID为相同或不同的,具有相同SSID的Wi-Fi网络的随机种子是相同的,所述随机密钥是服务器与路由器在密钥更新周期内依据所述随机种子及当前时间同步计算得到的;
所述无线连接模块,用于通过校验终端所采用的所述SSID及所述随机密钥,允许或拒绝终端与Wi-Fi网络建立连接关系,在密钥有效期内,允许终端在多台路由器提供的SSID相同的Wi-Fi网络间无感知切换连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010936224.9A CN111800788B (zh) | 2020-09-08 | 2020-09-08 | 用于Wi-Fi连接管理的方法、终端及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010936224.9A CN111800788B (zh) | 2020-09-08 | 2020-09-08 | 用于Wi-Fi连接管理的方法、终端及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111800788A CN111800788A (zh) | 2020-10-20 |
CN111800788B true CN111800788B (zh) | 2021-02-02 |
Family
ID=72834221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010936224.9A Active CN111800788B (zh) | 2020-09-08 | 2020-09-08 | 用于Wi-Fi连接管理的方法、终端及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111800788B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113194477B (zh) * | 2021-04-29 | 2023-04-28 | 深圳市欧瑞博科技股份有限公司 | 智能设备组网方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104981000A (zh) * | 2015-07-20 | 2015-10-14 | 陕西师范大学 | 一种隐身WiFi热点自动接入装置及方法 |
CN104994118A (zh) * | 2015-08-11 | 2015-10-21 | 吴培希 | 一种基于动态密码的WiFi认证***及方法 |
CN105553981A (zh) * | 2015-12-18 | 2016-05-04 | 成都三零瑞通移动通信有限公司 | 一种wlan网络快速认证和密钥协商方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050138355A1 (en) * | 2003-12-19 | 2005-06-23 | Lidong Chen | System, method and devices for authentication in a wireless local area network (WLAN) |
CN109548018B (zh) * | 2019-01-11 | 2021-11-23 | 腾讯科技(深圳)有限公司 | 无线网络接入方法、装置、设备及*** |
-
2020
- 2020-09-08 CN CN202010936224.9A patent/CN111800788B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104981000A (zh) * | 2015-07-20 | 2015-10-14 | 陕西师范大学 | 一种隐身WiFi热点自动接入装置及方法 |
CN104994118A (zh) * | 2015-08-11 | 2015-10-21 | 吴培希 | 一种基于动态密码的WiFi认证***及方法 |
CN105553981A (zh) * | 2015-12-18 | 2016-05-04 | 成都三零瑞通移动通信有限公司 | 一种wlan网络快速认证和密钥协商方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111800788A (zh) | 2020-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11228442B2 (en) | Authentication method, authentication apparatus, and authentication system | |
US10638321B2 (en) | Wireless network connection method and apparatus, and storage medium | |
KR101097709B1 (ko) | 셀룰러 시스템과 연관된 보안값(들)에 기초하여 무선근거리 네트워크에 대한 액세스를 인증하는 방법 | |
US9860067B2 (en) | Cryptographically signing an access point device broadcast message | |
JP4160049B2 (ja) | 第1のネットワークを通じた第2のネットワークのサービスへのアクセスを提供する方法及びシステム | |
US20060059344A1 (en) | Service authentication | |
US20070189537A1 (en) | WLAN session management techniques with secure rekeying and logoff | |
Dantu et al. | EAP methods for wireless networks | |
CN103596173A (zh) | 无线网络认证方法、客户端及服务端无线网络认证装置 | |
KR20050072789A (ko) | 무선 근거리 통신망으로 이동 단자의 보안 접근 방법 및무선 링크를 통한 보안 데이터 통신 방법 | |
JP2012217207A (ja) | 鍵マテリアルの交換 | |
CN101765057B (zh) | 一种向WiFi访问终端提供组播业务的方法、设备及*** | |
CN103781066A (zh) | 无线发射/接收单元以及由其实施的方法 | |
JP5536628B2 (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
CN104602229B (zh) | 一种针对wlan与5g融合组网应用场景的高效初始接入认证方法 | |
CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
CN108737431B (zh) | IoT场景下基于混淆的分等级分布式认证方法、装置及*** | |
CN114173324A (zh) | 用于多链路设备隐私保护的***和方法 | |
CN111800788B (zh) | 用于Wi-Fi连接管理的方法、终端及*** | |
US20090259849A1 (en) | Methods and Apparatus for Authenticated User-Access to Kerberos-Enabled Applications Based on an Authentication and Key Agreement (AKA) Mechanism | |
EP1606899A2 (en) | Wlan session management techniques with secure rekeying and logoff | |
CN113194476B (zh) | 一种设备激活及鉴权绑定方法 | |
EP1311136A1 (en) | Authentication in telecommunications networks | |
CN101610509B (zh) | 一种保护通信安全的方法、装置及*** | |
CN103841556A (zh) | 无线局域网快速切换方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |